검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'안드로이드 웨어 2.0'통합검색 결과 입니다. (508건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

SGI 공격 랜섬웨어, 피해자 목록서 SGI 제외 왜?

SGI서울보증의 13.2테라바이트(TB) 규모의 데이터를 탈취했다고 주장한 랜섬웨어(Ransomware) 그룹 '건라(Gunra)'가 SGI서울보증을 피해자 목록에서 제외했다. 8일 본지 취재를 종합하면 SGI서울보증의 13.2TB 규모의 오라클 데이터베이스(DB)를 탈취했다고 주장한 '건라'가 자신들의 다크웹 사이트에서 SGI서울보증 관련 게시글을 모두 내린 것으로 확인됐다. 앞서 지난 7월께 SGI서울보증은 건라의 랜섬웨어 공격으로 시스템이 마비되는 등의 피해를 입었다. 금융보안원이 암호키를 추출해 복구를 완료했으나, '건라'는 지난달 5일 13.2TB에 달하는 SGI서울보증의 오라클 데이터베이스를 탈취했다고 주장하며 대규모 데이터베이스에 대한 공개를 예고한 바 있다. 다만 당시 건라는 "방대한 (SGI서울보증의)데이터를 보유하고 있지만, 이를 분석할 인력이 충분하지 않다"며 "원한다면 이 데이터베이스를 함께 분석하자"면서 데이터 분석 인력 부족을 이유로 구체적인 데이터를 공개하지 않았다. 이후 지난달 19일께 건라는 SGI서울보증의 탈취한 13.2TB 규모의 데이터에 대해 분석을 시작하게 됐으며, 곧 모든 데이터를 공개하겠다고 밝힌 바 있다. 그러나 이달 초 돌연 SGI서울보증을 피해자 목록에서 제외했다. 데이터 공개를 예고한 랜섬웨어 그룹이 피해자 목록에서 SGI서울보증이 제외된 것을 두고 보안업계 사이에서는 의견이 분분한 상황이다. 랜섬웨어 공격 그룹들은 일반적으로 데이터를 탈취해 암호화한 뒤 이를 인질로 금전 등 '몸값'을 요구한다. 이후 '랜섬노트'(몸값 지불 경로 등을 담은 메모)를 피해 기업이 확인할 수 있도록 남겨놓는다. 그 다음에는 자신들의 다크웹 사이트에 피해자로 해당 기업을 등록시켜 놓고, 금전 지불 기한인 '데드라인'을 걸어 놓고 피해 기업을 압박한다. 데드라인까지 피해 기업이 몸값을 지불하지 않으면 실제로 데이터를 다크웹 사이트에 공개한다. 이같은 랜섬웨어 그룹의 공격 동향상 피해 기업 목록에서 SGI서울보증이 제외된 것에 대해 몸값을 지불한 것이 아니냐는 의견도 나온다. 익명을 요구한 보안 전문가는 "랜섬웨어 그룹이 피해자 목록에서 피해 기업을 내린 경우에는 랜섬웨어 그룹의 목적을 달성했기 때문으로 해석된다"며 "랜섬웨어 그룹들은 늘 금전을 요구하기 때문에 목록에서 제외된 피해 기업이 압박에 못이겨 랜섬웨어 그룹에 금전을 지불한 것으로 볼 수 있다"고 밝혔다. 이 전문가는 '건라'가 인력 부족으로 데이터 공개에 난항을 겪고 있던 만큼 데이터 분석을 포기한 것이 아니냐는 기자의 질문에 "그럴 가능성은 없다. 랜섬웨어 그룹은 끈질기게 금전을 요구하는데, 데이터 공개를 통해 실제 랜섬웨어 피해가 구체화되고 기업 이미지에 피해가 될 것을 우려하면서 금전을 지불한 것으로 보인다"고 해석했다. 반면 '건라'가 13.2TB를 탈취했다는 주장 자체가 거짓일 수 있다는 의견도 나온다. 이별 CIS 대표는 "피해자 목록에서 제외했다고 해서 금액을 지불했다고 보기 어렵다. 구매자들이나 피해 기업의 반응이 미미한 경우에도 피해자 목록에서 내리는 경우가 있다"면서 "랜섬웨어 그룹이 데이터를 탈취했다며 허구성 협박을 했을 가능성이 있고, 진짜 데이터를 탈취했을 경우에는 내부에서만 확인 가능한 자료를 일부 같이 게시해 신뢰성을 높이는데 결국 '건라'는 그러지 않았다"고 설명했다. 이어 이 대표는 "원인은 다양하게 있을 수 있다고 보는 게 정확하다"면서 "만약 샘플 자료도 없이 결국 피해 기업에서 제외했다면 거짓일 확률이 높다고 봐야한다"고 덧붙였다. 한편 건라의 13.2TB 데이터 탈취에 대해 SGI서울보증 측은 그동안 "확인된 바가 없다"는 입장이였는데 이번 피해자 목록 제외에 대해서도 "확인된 바 없다"며 "협상한 적이 없다"고 밝혔다.

2025.09.08 12:02김기찬

로봇 입고 런웨이…엔젤로보틱스 '한나신 패션쇼' 협업 무대

웨어러블 로봇 전문기업 엔젤로보틱스는 지난 5일 동대문디자인플라자(DDP) 아트홀 1관에서 열린 '2026 S/S 서울패션위크'에서 테크 쿠튀르 아트쇼 한나신 패션쇼에 참여했다고 8일 밝혔다. 엔젤로보틱스는 웨어러블 로봇 '엔젤슈트 H10'과 '엔젤렉스 M20'을 패션 아이템으로 선보였다. 이는 지난 2월 첫 협업작인 '워크온 슈트 F1' 무대에 이어, 웨어러블 로봇을 패션으로 재해석하는 두 번째 실험적 무대다. 특히 엔젤슈트 H10은 티타늄 소재 의상과 AI 3D 그래픽 연출과 결합해 현실과 가상이 교차하는 무대를 연출했다. 항공·의료 분야의 첨단 소재인 티타늄과 결합한 이번 작품은 디자이너 브랜드 한나신의 '테크 쿠튀르' 비전을 상징적으로 그려냈다. 엔젤로보틱스는 '사람 중심의 기술 혁신'을 기반으로 차별화된 기술 경쟁력을 확보하며 웨어러블 로봇의 패러다임을 확장하는 동시에 '로봇은 미래의 의류'라는 디자인 철학을 내세우고 있다. 엔젤슈트 H10은 올해 'iF 디자인 어워드'를 수상했으며, 지난해 '엔젤기어' 수상에 이어 2년 연속 쾌거를 이뤘다. 더불어 '2025 레드닷 디자인 어워드'에서 WSF1 비전 콘셉트가 베스트 오브 더 베스트를 수상한 바 있다. 조남민 엔젤로보틱스 대표는 "웨어러블 로봇이 헬스케어 산업 영역을 넘어 문화·예술 분야로 확장될 수 있음을 보여줬다"며 "첨단 로봇 개발 기업이자 문화와 디자인의 가치를 이해하는 기업으로서 웨어러블 로봇의 새로운 가능성을 열어가겠다"고 말했다. 한편 엔젤로보틱스의 엔젤렉스 M20은 지난 6월 태국 의료기기 인증 획득에 이어 베트남 보건복지부로부터 정식 의료기기 인증 획득을 통해 아세안 헬스케어 시장 진입을 공식화하며 글로벌 사업 확장을 가속화하고 있다.

2025.09.08 10:21신영빈

러시아계 '정보협박범' 돌아왔다…기업 랜섬웨어 '주의보'

피해자에게 최대 1700만달러에 달하는 몸값을 요구하는 등 악질 '정보 협박범'이 활동을 재개한 것으로 나타났다. 8일 글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)에 따르면 카스퍼스키 위협 리서치팀은 올해 초 러시아어권 랜섬웨어(Ransomware) 그룹 '올드그렘린(OldGremlin)'의 새로운 공격을 식별해 주의가 필요하다고 강조했다. 올드그렘린은 과거 2020년에서 2022년까지 주로 활동한 랜섬웨어 그룹으로, 마지막으로 식별된 공격은 2024년이다. 단일 피해자에게 1700만달러에 육박하는 거액의 몸값을 요구하기도 하는 랜섬웨어 그룹으로 알려졌다. 카스퍼스키 위협 리서치팀은 이번에 식별한 공격 행위도 과거 전술과 일치한다고 밝혔다. 몸값 요구 문서와 파일 경로에 처음으로 공격자가 '올드그렘린'이라고 명시하기도 했다. 구체적으로 올해 사건을 올드그렘린과 연결지을 수 있는 단서로, 일관된 전술과 이전 캠페인에서 재사용된 암호화 공개키(Cryptographic Public Key)를 확인했다고 카스퍼스키는 설명했다. 올해 표적이 된 분야로는 제조, 기술, 리테일, 헬스케어 등 조직으로 올드그렘린은 과거 평균 약 49일 동안 내부에 잠복한 뒤 파일을 암호화하는 전략을 사용한 것으로 알려졌다. 또한 카스퍼스키는 올드그렘린의 명령 및 제어(C2) 서버가 퍼블릭 인터넷에서 접근 가능한 점도 확인했다. 최근에 확인된 올드그렘린의 공격 툴킷은 크게 ▲원격 접근 백도어 ▲패처(Patcher) ▲마스터 ▲클로즈더도어(Closethedoor) 등 네 가지 주요 구성 요소로 이뤄져 있다. 원격접근 백도어는 공격자가 감염된 컴퓨터를 원격으로 제어할 수 있는 툴킷이다. 패처는 합법적인 윈도우 드라이버의 취약점을 약용해 서명되지 않은 드라이버 차단 기능을 끄고, 그룹의 악성 드라이버를 로드해 보안 툴을 무력화하는 툴킷이다. 마스터는 파일 암호화 프로그램으로, 독립 시행 파일 또는 노드.js 애드온애드온(Node.js add-ons) 형태로 작동해 로컬 호스트(localhost:8010)에서 질의 시 현재 암호화 진행 상태를 보고하는 툴킷이다. 클로즈더도어는 데이터 암호화 과정 중 네트워크에서 디바이스를 격리하고, 몸값 요구 문서 등을 배포하고 흔적을 삭제하는 것을 말한다. 이처럼 올드그렘린은 합법적 툴과 악성 드라이버를 혼합해 공격을 고도화하고 있는 추세다. 이효은 카스퍼스키 한국지사장은 "한국의 빠른 기술 산업 발전은 사이버 공격의 주요 표적이 되고 있기 때문에 기업들은 역동적인 방어 체계를 반드시 구축해야 한다"며 "카스퍼스키 제품군은 이런 목적을 위해 설계된 확장 가능한 솔루션으로, 복잡한 사이버 환경에서 선제적 방어와 신속한 대응을 가능하게 지원한다"고 밝혔다. 한편 카스퍼스키는 기업이 랜섬웨어로부터 보호하기 위한 권장 사항으로 ▲소프트웨어 최신 상태 항시 유지 ▲외부로 나가는 트래픽에 주의를 기울여 사이버 범죄자의 네트워크 연결 탐지 ▲침입자가 조작할 수 없은 오프라인 백업 설정 ▲최신 인텔리전스 정보를 활용해 위협 행위자들이 실제로 사용하는 전술 및 기법을 사전에 파악하는 것 등을 꼽았다.

2025.09.08 09:55김기찬

W컨셉 "실용성과 멋 강조한 '프렌치 초어재킷' 인기"

패션 플랫폼 W컨셉이 여성복에서도 워크웨어 인기가 이어지면서 올가을 '프렌치 초어재킷(Chore Jacket)'을 주목해야 한다고 7일 밝혔다. 초어재킷은 워크웨어의 한 종류로, 19세기 프랑스 노동자가 입던 작업복에서 유래했다. 가장 큰 특징은 큰 주머니와 단정한 카라 디자인으로, 실용성과 편안함을 강조하면서도 단정한 분위기를 연출할 수 있어 최근 젊은 여성 사이에서 인기가 높다. W컨셉에서는 최근 2주간(8/24~9/4) 워크웨어를 포함한 재킷 매출이 직전 주 대비 2배로 증가했다. 초어재킷, 워크재킷 등 관련 검색량도 10% 늘었다. 일교차가 큰 초가을 날씨에 접어들면서 브라운, 네이비 계열의 워크웨어 디자인의 재킷 수요가 높아진 것으로 분석된다. 컨템퍼러리, 캐주얼 등 디자이너 브랜드에서도 올가을 시즌을 겨냥한 신상품이 잇따라 출시되고 있다. 엉덩이를 살짝 덮는 하프 기장, 브랜드 고유의 자수 디자인, 코튼∙데님 등 가벼운 소재감을 강조한 '러프사이드 화이트라벨 앰버 재킷', '위메농 베를린 재킷', '프리터 워크 재킷', '하네 리파인 초어재킷' 등이 대표적이다. W컨셉 관계자는 “초어재킷은 간절기에 꾸안꾸 느낌으로 입기 좋은 아이템”이라며 “실용적이면서도 멋스러운 아우터를 찾는 고객이 늘어나면서 이번 가을 시즌에는 워크웨어 인기가 지속될 것으로 보인다”고 말했다.

2025.09.07 12:07안희정

"모바일 피싱, PC보다 6배 위험…생태계 차원 대응 시급"

스마트폰이 일상의 중심이 되면서 보이스피싱·스미싱 등 모바일 기반 위협이 PC보다 6배 더 치명적인 것으로 나타났다. 전문가들은 개별 기업의 대응만으로는 안심할 수 없는 상황이라며, 모바일 환경을 구성하는 생태계 전체를 대상으로 한 협력 체계 구축이 시급하다고 강조했다. 5일 국회의원회관에서 열린 '차세대 모바일 보안 강화 및 스팸방지 정책 세미나'에서는 학계, 산업계, 스타트업, 정부 관계자가 참석해 한국형 모바일 보안 생태계 구축에 대해 논의했다. 발제를 맡은 곽진 아주대 혁신융합원장은 버라이즌사에서 발표한 보고서를 인용해 “실제 사용자가 모바일 피싱에 속을 가능성은 PC 환경보다 6배 높다”며 “앱 과도 권한 요구, 사이드로딩 확산, AI 기반 자동화 공격까지 더해져 모바일 보안 위협이 갈수록 커지고 있다”고 설명했다. 이어 곽 원장은 “AI는 위협을 조기 탐지하는 무기가 될 수 있지만, 동시에 맞춤형 피싱과 취약점 자동 분석을 가능하게 하는 도구가 되기도 한다”며 AI 시대의 양면성을 강조했다. 모바일 보안을 단일 기기 문제로만 볼 수 없다는 지적도 나왔다. 곽 원장은 “모바일 보안은 하드웨어, 운영체제, 네트워크, 앱스토어, 기업의 백엔드 시스템, 이용자 데이터까지 모두 유기적으로 연결돼 있다”며 “위협도 여러 층위에서 동시에 발생할 수 있고, 어느 한 고리가 취약해지면 전체 보안이 무너질 수 있는 구조”라고 설명했다. 특히 앱 공급망 리스크가 커지고 있다는 점도 주목된다. 공격자는 공식 앱스토어나 업데이트 과정, 사이드로딩 경로를 노려 악성 앱을 배포하고, 정상 앱으로 위장한 뒤 권한을 과도하게 요구하는 방식으로 침투한다. 결국 보안 위협은 앱 개발부터 배포, 이용 단계 전반을 아우르는 생태계 전체의 문제라는 설명이다. 전문가들은 개별 기업의 보안 노력만으로는 한계가 뚜렷하다고 입을 모았다. 이통사·제조사·플랫폼사·스타트업이 각자 대응해도 다른 연결 고리가 취약하다면 공격자는 그 틈을 노리기 때문이다. 이에 따라 곽 원장은 “모바일 보안은 기기 단위가 아니라 거대한 생태계 차원에서 접근해야 한다”고 강조했다. 패널 토론에서는 AI 기반 실시간 탐지와 설명 가능한 보안 체계 필요성이 강조됐다. 신원용 연세대 교수는 “금융 서비스 같은 경우는 실시간성이 굉장히 중요하기 때문에, 온디바이스 AI가 실시간 방어를 해야 한다”며 “경고 알림은 단순히 '위험하다'에서 그치지 않고 '이 앱은 금융 정보를 과도하게 요구하고 있어 위험하다'처럼 사용자가 이해할 수 있는 설명 가능한 보안 체계가 필요하다”고 말했다. 이날 세미나에는 구글 보안 관계자도 참여해 자체 보안 강화 성과를 공유하며 한국과의 협력 의지도 보였다. 데이브 클라이더마허 구글 안드로이드 보안 부사장은 “UA의 한 보안업체 조사에 따르면, 안드로이드 시스템을 해킹하기 위해 공격자가 취약점을 악용하거나 악성코드를 제작하는 데 드는 비용이 약 1천500만 달러에 달한다”며 “그만큼 안드로이드 보안 수준이 과거보다 훨씬 높아졌다”고 설명했다. 또한 클라이더마허 부사장은 “최근 과학기술정보통신부(과기정통부)와 양해각서를 체결해 온라인 사기 방지를 위한 툴 개선과 교육, '강화된 사기 방지 프로그램(EFP)' 도입에 협력하기로 했다”며 “싱가포르에서 이미 금융사기 피해가 거의 사라진 것처럼, 한국에서도 정부와 함께 효과를 낼 수 있을 것으로 기대한다”고 말했다. 아울러 “범죄 집단이 조직적으로 움직이는 만큼 정부와 민간도 긴밀히 협력해야 한다”고 강조했다. 스타트업 업계는 보안 지원 확대를 요청했다. 구태언 코리아스타트업포럼 부의장은 “2천600여 개에 달하는 회원사가 대부분 앱을 운영하고 있지만 보안 인력·자원·투자 여력 등 다방면으로 부족하다”며 “정부와 빅테크가 보안 툴·API를 개방해 스타트업이 테스트베드 역할을 할 수 있도록 해야 한다”고 말했다. 정부도 대응 방안을 내놨다. 신대식 과기정통부 통신이용제도과장은 “올해 상반기에만 보이스피싱 피해액이 6천억원에 달했다”며 “문자 발송 전 악성 URL 필터링, 이통사 망 차단, 단말기 단계 보안 강화 등 다층적 대응을 추진 중”이라고 밝혔다. 최충호 방송통신위원회 디지털이용자기반과장은 “앱 권한 설정 점검을 iOS까지 확대하고, 불법 스팸 차단과 본인인증 관리 체계도 강화하겠다”고 말했다. 앞서 방통위는 구글 플레이스토어에서 유통되는 앱을 1년간 1천개씩 검토해왔다고 설명했다.

2025.09.05 15:55진성우

VM웨어 대안 찾는 기업들…오케스트로, '콘트라베이스'로 전환 해법 제시

오케스트로가 서버 가상화 솔루션 '콘트라베이스'를 중심으로 VM웨어 전환에 박차를 가한다. 오케스트로는 오는 4일 온라인으로 열리는 웨비나 '비욘드 VM웨어 2025 : 새로운 가상화 전략을 묻다'를 주제로 온라인 웨비나를 개최한다고 3일 밝혔다. 브로드컴의 VM웨어 인수 이후 가상화 환경은 기술·운영·라이선스 정책 전반에 걸쳐 빠르게 재편되고 있다. 이번 웨비나는 이러한 변화 속에서 새로운 대안을 모색하는 기업들을 대상으로 현실적인 전환 전략과 아키텍처, 운영 해법을 제시하기 위해 마련됐다. 오케스트로는 콘트라베이스의 핵심 기능과 실제 전환 성공 사례를 통해 VM웨어 전환을 고민하는 기업들에게 해답을 제시할 예정이다. 발표는 오케스트로 서영석 솔루션전략본부장이 맡는다. 발표 세션에서는 콘트라베이스의 GPU 가상화·스케줄링·모니터링 등 AI 인프라 환경에 최적화된 기능과 함께 스케줄 기반 스냅샷 자동 생성, 가상머신 최적 배치, 호스트 유지보수 모드 등 운영 안정성과 효율성을 높이는 기능이 소개된다. 또 운영 시스템 전환을 가능케 하는 마이그레이션 전문 툴 '콘트라베이스 레가토'도 공개한다. 이 솔루션은 연속 데이터 보호(CDP) 기반의 연속 복제를 통해 초 단위 컷 오버 기능을 구현하며 VM웨어 환경에서도 서비스 중단 없이 대규모 워크로드를 안정적으로 이전할 수 있도록 지원한다. 레가토는 오픈인프라 재단이 발간한 VM웨어 전환 백서에 레퍼런스 아키텍처로 공식 명시됐으며 다양한 프로젝트를 통해 기술 신뢰성과 실효성을 검증했다는 게 회사 측 설명이다. 콘트라베이스는 클라우드 환경에 최적화된 아키텍처를 기반으로 공공·금융·제조 등 다양한 산업에서 운영되고 있다. 특히 미션 크리티컬 환경에서 진행된 기술 검증(PoC)에서는 CPU·메모리·스토리지 등 92개 항목 전반에 걸친 요구 조건을 모두 충족하며 극한 환경에서도 안정성과 성능을 검증받았다. 오케스트로는 이같은 기술력과 프로젝트 경험을 바탕으로 다수의 VM웨어 전환을 수행해왔다. 이번 웨비나에서도 실제 프로젝트 기반의 전환 시나리오를 중심으로 전환 과정에서 마주할 수 있는 기술적·운영상 과제를 구체적으로 짚고 실질적인 해법을 공유할 계획이다. 김범재 오케스트로 대표는 "라이선스 정책 변화로 불확실성이 커진 가상화 시장에서 기술과 전환 경험을 갖춘 현실적인 대안으로서 가장 안정적인 전환 로드맵을 제공할 것"이라며 "특히 엄격한 PoC 검증을 통해 입증된 성능과 운영 안정성을 바탕으로 기업들이 직면한 과제를 해결할 수 있는 실질적인 해법이 되겠다"고 말했다.

2025.09.03 16:12한정호

구글 크롬 매각은 피했다…"검색·AI챗봇 우대 금지"

지난 해 8월 미국 검색 시장 반독점 소송 1심 재판에서 패소했던 구글이 크롬 사업 매각이라는 최악의 상황은 피했다. 미국 연방법원의 아밋 메타 판사는 2일(현지시간) 법무부가 요구한 구글 회사 분할 조치를 받아들이지 않았다고 파이낸셜타임스를 비롯한 주요 외신들이 보도했다. 보도에 따르면 메타 판사는 이날 판결문에서 "크롬을 기본 검색 엔진으로 탑재하는 구글의 계약 지배력에 기여하고 있다"면서도 "하지만 크롬을 완전히 분리하는 것은 적절한 조치가 아니다"고 밝혔다. 대신 메타 판사는 구글이 자사 검색 엔진이나 브라우저, 인공지능(AI) 챗봇을 우대하는 독점적 계약체결을 금지했다. 이번 판결에 따라 구글이 크롬 브라우저 운영을 유지할 수 있지만 배타적 계약 체결과 검색 데이터 독점은 금지한다는 조건을 내걸었다. 이는 제미나이 같은 신형 생성형 AI 제품에도 적용된다. 아밋 메타 판사는 생성형 AI 기술이 시장에 미치는 상황을 고려해 이번 명령의 적용 기간 5년으로 제한했다. 이번 소송은 2023년 9월 미국 법무부 제소로 시작됐다. 법무부는 구글이 온라인 검색 시장을 불법적으로 독점했다면서 크롬을 비롯한 핵심 자산을 분할해야 한다고 요구했다. 1심 판결은 지난 해 8월에 나왔다. 당시 아밋 메타 판사는 구글이 온라인 검색 시장을 불법적으로 독점해 왔다고 판결하면서 법무부 손을 들어줬다. 구글과 미국 법무부는 1심 판결 이후 온라인 검색 시장 독점 해소를 위한 시정 조치를 놓고 또 다시 공방을 벌였다. 미국 법무부는 검색 독점 상황을 해소하기 위해선 크롬 브라우저와 안드로이드 사업부문을 구글에서 떼어내야 한다고 계속 주장했다. 하지만 아밋 메타 판사는 구글 분할 조치를 받아들이지 않았다. 메타 판사는 “원고들이 (구글) 핵심 자산 강제 분리를 요구하는 것은 너무 나간 측면이 있다"면서 "구글은 이 자산들을 불법적인 제한을 가하는 데 사용하지는 않았다"고 설명했다. 명령에 따라 구글은 검색 및 기타 제품을 애플, 삼성과 같은 회사의 스마트폰 단말기에 유지하기 위해 수익을 공유할 수 있게 됐다. 하지만 계약기간은 최대 1년으로 제한된다. 또 파트너사가 다른 검색 엔진이나 AI 제품을 고객에게 제공하는 것을 막을 수는 없다. 판결 직후 구글 모회사 알파벳 주가는 시간 외 거래에서 약 8% 상승했으며, 애플도 3.3% 상승했다.

2025.09.03 09:13박서린

픽셀소프트, 구독형 파크골프 AI통합운영 플랫폼 '보이스파크' 출시

픽셀소프트웨어(대표 강성무)는 구독형(SasS) 파크골프 AI 통합 운영 플랫폼 '보이스파크' 서비스를 출시한다고 2일 밝혔다. 이번 플랫폼은 전국 파크골프장의 예약·회원관리·결제 업무를 통합해 지자체 행정 효율성을 30% 이상 향상 시키는 동시에, 고령층도 쉽게 접근할 수 있는 시니어 맞춤형 화면을 제공한다. 현재 전국 파크골프장은 올해 5월 기준 423개소로, 2023년 대비 연평균 13% 이상 성장세를 보이고 있다. 회원수는 2017년 1만6천700명에서 2025년 약 60만 명 이상으로 850% 증가했다. 이용자 수는 2022년 894만 명에서 2023년 1천277만 명으로 42% 이상 증가하는 등 파크골프 열풍이 전국적으로 확산되고 있다. 하지만 전국 파크골프장의 90% 이상을 관리하는 지자체는 여전히 수기 접수, 전화 예약 등 전통적 방식으로 운영하고 있어 행정업무 부담이 가중되고 있다. 특히 2024년 초고령사회(총인구 중 65세 이상 20% 이상) 진입과 함께, 파크골프 주 이용층인 50세 이상 이용자들의 디지털 접근성 개선이 시급한 과제로 대두되고 있다. 보이스파크는 기존 통합관리 시스템과 달리 구독형 방식으로 초기 도입 비용이 들지 않는다. 월 사용료만으로 전국 표준화된 통합 플랫폼을 이용할 수 있다. 픽셀소프트웨어 곽준희 CCO는 "통신사 핸드폰 결제와 같은 구독형 방식을 채택해 지자체·협회의 예산 부담을 최소화했다"며 "기존 고비용 시스템 대비 상당한 비용 절감 효과와 함께 서비스 품질 향상을 동시에 달성할 수 있다"고 설명했다. 플랫폼의 핵심 차별화 요소는 AI 빅데이터 분석 기능이다. 플랫폼은 예약을 비롯한 모든 이용자 행동데이터를 실시간으로 수집·분석해 일별·주별·월별 시간대별 운영 리포트를 지원한다. ▲예약 실적 리포트(신규 예약, 예약 취소, 출석률, 피크타임 분석) ▲매출 정산 리포트(예산 대비 달성률 관리) ▲회원 분석 리포트(연령별·지역별 이용자 분포, 회원 참여 빈도 분석) ▲정책 지원 리포트(전국/지역/개별 골프장 맞춤형 PDF/Excel 보고서 지원) 등을 제공한다. 이를 통해 지자체는 데이터 기반 정책 수립과 투명한 시설 운영이 가능하며, 국민권익위원회가 2019년 권고한 '공공체육시설 사용의 투명성 제고 방안'을 구체적으로 실현할 수 있다. 보이스파크는 파크골프 주 이용층인 고령자의 디지털 접근성을 개선했다. 크고 명확한 글씨체, 간단한 조작을 통해 디지털 기기 사용에 익숙하지 않은 시니어도 쉽게 예약할 수 있다. 또 PC·모바일·키오스크 등 다양한 접근 경로를 제공하며, 전국 어디서든 단일 통합 ID로 예약이 가능해 이용자 편의성을 극대화했다. 픽셀소프트웨어는 현재 포천시 한여울 파크골프장에서 한국프로파크골프협회가 주최하는 프로테스트 대회 예약·결제 시스템도입을 시작으로 PoC(기술검증)를 진행하고 있다. 10월 열리는 본 대회에서 정식 버전 1.0을 출시할 계획이다. 이를 통해 전국 주요 프로파크골프장과 파크골프 대회로 확산하며, 현재 전국 지자체에서 도입 문의가 이어지고 있어 전국 주요 파크골프장으로의 전면 확산을 목표로 하고 있다. 강성무 픽셀소프트웨어 대표는 "보이스파크는 단순한 예약 앱이 아니라 지자체 및 관련 협회의 파크골프 행정업무 디지털 전환 플랫폼"이라며 "초기 비용 없이 효율을 개선하고, 고령층과 디지털 취약계층까지 포용하는 사회적 가치 실현 서비스를 목표로 한다"고 말했다.

2025.09.02 11:10백봉삼

델테크놀로지스, 게이밍 모니터 3종 포함 신제품 7종 공개

델테크놀로지스가 3일 게이밍 모니터 3종, 사진·동영상 편집과 업무에 활용할 수 있는 '델 플러스' 4종 등 모니터 신제품 7종을 국내 출시했다. 에일리언웨어 25 320Hz 게이밍 모니터는 25인치, 풀HD(1920×1080 화소) 패스트 IPS 패널 기반으로 최대 화면주사율 320Hz, 최단 응답속도 5ms로 일인칭시점슈팅(FPS) 등 빠른 화면 전환이 많은 게임에 적합한 모니터다. 화면 잘림이나 끊김을 최소화하는 엔비디아 지싱크 호환, AMD 프리싱크 프리미엄, 베사 어댑티브 싱크 등 기술을 지원하며 화면을 원하는 각도로 조절할 수 있는 인체공학 스탠드, 각종 주변기기를 걸 수 있는 헤드셋 걸이 등을 갖췄다. 델 24/27 200Hz 모니터는 각각 24인치, 27인치 풀HD(1920×1080 화소) 패스트 IPS 패널을 적용했고 최대 화면주사율 200Hz, 최단 응답속도는 1ms다. 가변 주사율(VRR)과 AMD 프리싱크 프리미엄 등 기능을 지원한다. 에일리언웨어 25 320Hz 게이밍 모니터(AW2525HM)와 델 24 200Hz 모니터(SE2425HG), 델 27 200Hz 모니터(SE2725HG)는 현재 국내 판매중이다. 델 플러스는 올 초 진행된 통합 브랜딩에 따른 메인스트림급 제품이다. 노트북과 미니PC 영상 입력과 전원 공급을 USB-C 케이블 하나로 처리할 수 있는 '델 27 플러스 QHD USB-C 모니터'(S2725DC), '델 27 플러스 QHD 모니터'(S2725DSM) 등이 2일부터 국내 시장에 공급된다. '델 24 플러스 모니터'(S2425HSM), '델 27 플러스 모니터'(S2725HSM)는 풀HD 해상도와 내장 3W 스피커, 144Hz 화면주사율을 지원하며 AMD 프리싱크 프리미엄 기능을 지원한다. 두 제품도 2일부터 국내 시장에 공급된다. 김경진 델테크놀로지스 한국 총괄사장은 "모니터 신제품 7종은 엔터테인먼트, 게이밍, 학습, 비즈니스 등 다양한 요구사항을 충족한다. 델테크놀로지스는 최신 기술이 집약된 강력한 스펙과 인체공학 설계, 사용편의성까지 갖춘 제품을 다양한 가격대와 사이즈로 폭넓게 제공하고 있다"고 밝혔다.

2025.09.02 09:53권봉석

카스퍼스키, 아프리카 사이버 범죄 용의자 1209명 검거 기여

글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 글로벌 수사 기관과 1209명의 사이버 범죄 용의자를 검거하는 성과를 거뒀다. 카스퍼스키는 인터폴과 협력해 아프리카 전역에서 사이버 범죄를 단속하기 위해 진행된 인터폴의 '세렝게티 2.0' 작전에 참여했다고 1일 밝혔다. 이번 작전은 아프리카 지역 내 조직과 개인을 동시에 겨냥한 다양한 사이버 범죄 활동에 대응했다. 총 1209명의 사이버 범죄 용의자들이 검거됐다. 해당 작전에서 카스퍼스키는 위협 인텔리전스 데이터화 침해 지표를 제공하며 기여한 것으로 전해졌다. 구체적으로 카스퍼스키는 아프리카 사용자를 위협하는 피싱 웹사이트, 봇넷 및 악성 디도스 인프라, 랜섬웨어 공격 통계 등을 공유했다. 2025년 1월부터 5월 사이, 카스퍼스키 제품은 아프리카 전역에서 약 1만 건의 고유한 랜섬웨어 샘플을 탐지했다. 아울러 카스퍼스키의 위협 리서치 전문 센터는 가상화폐 투자 사기를 조사했다. 이 사기 수법은 이용자들로 하여금 가짜 비즈니스에 투자하도록 속였으며, 카스퍼스키는 새로운 네트워크 침해 지표를 발견해 수사기관이 범죄자들을 추적할 수 있도록 지원했다. 올해 6월부터 8월까지 진행된 세렝게티 2.0 작전에는 아프리카 18개국과 영국의 수사관들이 참여했다. 랜섬웨어, 온라인 사기, 비즈니스 이메일 침해 등 고위험 사이버 범죄에 대응한 것으로 알려졌다. 이번 단속으로 약 9740만 달러가 회수됐고, 약 8만8000명의 피해자를 겨냥한 1만1432개의 악성 인프라가 해체됐다. 율리야 슐리치코바 카스퍼스키 글로벌 대외정책 담당 부사장은 "아프리카 대륙의 빠른 디지털화는 한편으로는 새로운 발전 기회를 제공하지만, 다른 한편으로는 새로운 위험을 동반할 수 있다. 따라서 기존의 협력 체계를 강화하고 새로운 파트너십을 구축할 수 있는 효과적인 민관 협력이 무엇보다 중요하다"고 강조했다. 그는 이어 "인터폴이 주도하는 작전은 민간 기업과 수사기관이 사이버 범죄율을 낮추기 위해 얼마나 효과적으로 지속적 대화와 데이터 교환을 할 수 있는지를 잘 보여준다"며 "이러한 이니셔티브가 확대된다면, 디지털 세상은 위협이 아닌 기회의 공간이 될 것"이라고 말했다.

2025.09.01 12:04김기찬

"대기업 노린 랜섬웨어 늘었다…24시간 내에 신고해야"

"데이터를 암호화하고 이를 인질로 금전 등을 요구하는 랜섬웨어(Ransomware)공격이 과거에는 영세 중소기업이나 지역 제조업체를 대상으로 이뤄졌다면, 최근에는 대기업이나 중견기업 등 이용자 규모가 100만~200만명이 넘는 기업을 대상으로 이뤄지고 있다" 박용규 한국인터넷진흥원(KISA) 위협분석단장은 1일 최근 랜섬웨어 공격 동향에 대해 이같이 밝혔다. 박 단장은 최근 KISA에서 운영하고 있는 침해신고와 유출신고의 차이에 대해 소개하며 최근 침해사고 건수가 전년 동기 대비 15% 늘었고, 침해사고 유형별로 보면 절반 이상이 랜섬웨어 등 서버 해킹 형식으로 공격이 진행됐다고 밝혔다. 이처럼 랜섬웨어 등 침해사고가 빈번해짐에 따라 지난해 정보통신망법이 개정됐고, 침해사고를 미신고하거나 뒤늦게 신고하는 문제점을 개선하기 위해 침해사고의 신고 기준이 명확해졌다고 설명했다. 기존에는 침해사고가 발생하면 '즉시' 신고하도록 규정돼 있었으나, 즉시의 기준이 모호했던 만큼 '24시간 이내 최초 신고', '24시간 이내 보완신고' 등으로 구체화했다. 박 단장은 "침해사고와 유출신고는 비슷하면서도 다른데, 해킹이나 디도스 공격에 의해 침해사고가 발생된 경우에는 24시간 이내에 KISA에 신고해야 하는 의무"라며 "침해사고 외에도 개인정보 유출까지 확인된 경우에는 24시간 이내에 KISA에 신고하고 72시간 이내에 개인정보 유출신고를 해야 한다"고 강조했다. 그는 이어 "침해사고는 발생하지 않았지만 개인정보만 유출된 경우에는 72시간 이내에 개인정보 유출 신고만 하면 된다"면서 "KISA는 신고가 접수되면 사고 증적 확보, 침해사고 분석, 대응 및 조치는 물론 재발방지 등의 조치까지 진행한다"고 설명했다. 아울러 박 단장의 설명에 따르면 KISA는 중소기업이나 영세한 기업들의 경우 침해사고가 발생해도 대기업 대비 보안 역량이 떨어지기 때문에 사전에 다크웹이나 위협헌팅 프로그램을 통해 침해사고 현황을 면밀히 모니터링하고 있다. 자체탐지를 통해 침해사고가 확인되면 피해 기업에 KISA를 통한 신고를 안내한다. 박 단장은 "KISA가 이같은 노력을 하고 있지만 침해사고를 당한 기업 입장에서는 대외 이미지가 나빠질 것을 우려해 여전히 신고를 꺼려하는 경우가 많다"며 "기업이 신고를 하지 않으면 KISA 측에서 강제로 신고할 수 있는 법적 강제성도 없는 구조적인 문제도 해결이 되지 않고 있는데, 침해사고 발생 시 빠르게 신고하고 조치받을 수 있어야 한다"고 당부했다. 한편 침해사고에는 데이터를 탈취해 포럼 등을 통한 판매는 물론 탈취한 데이터를 암호화하는 식의 랜섬웨어까지 유형이 다양하다. 하지만 디페이스(홈페이지 위·변조) 공격 등 데이터 탈취가 목적이 아니라 자신의 해킹 실력을 과시하기 위한 침해사고 등은 KISA의 대응 체계에서 사전에 탐지되지 않을 가능성도 있다. 박 단장은 이같은 기자의 질문에 "기본적으로 KISA가 어떤 다크웹에 접속해서 유출 사실을 확인하게 되면 KISA도 침해 행위를 한 것으로 법적 판단이 이뤄질 수 있다"며 "그래서 여러 업무를 하고 있는 국내외 업체들과 인텔리전스 체계를 운영하고 있고, 각 국에서 확보되지 않은 다양한 정보들이 있을 수 있기 때문에 최대한 여러 국가 및 기관·기업과의 네트워킹을 통해 사전에 정보를 수입하고 있다"고 설명했다.

2025.09.01 11:00김기찬

"내 AI가 공격 통로"···AI 통한 랜섬웨어 발견

인공지능(AI)을 통한 보안 위협이 현실화됐다. AI를 이용해 핵심 공격 로직을 생성할 수 있는 랜섬웨어가 발견됐다. 31일 사이버 보안 업체 ESET에 따르면 최근 세계 최초로 GPT 기반 AI 기술을 악용해 로컬 시스템에서 작동하는 랜섬웨어 '프롬프트록(PromptLock)'을 발견했다고 밝혔다. 이 랜섬웨어는 AI의 코딩 기능을 악용해 악성 스크립트를 생성하는 방식으로 공격한다. AI를 통한 랜섬웨어 공격이 가능해진 것이다. 하드코딩된 프롬프트를 통해 대규모 언어 모델(LLM)이 즉석에서 악성 Lua 스크립트를 생성하고 실행하는 방식으로 공격이 진행된다. 구체적으로 Go(Golang) 프로그래밍 언어로 작성된 본체가 Ollama API를 통해 gpt‑oss:20b(오픈웨이트 모델)에게 하드코딩된 프롬프트를 보내면, 모델이 파일 열람·선별·유출·암호화 스크립트를 즉석에서 생성한다. 실행할 때마다 산출물이 달라져 IoC(침해지표) 변동성이 큰 것으로 확인됐다. 스크립트는 윈도, 리눅스, 맥OS 등 다양한 운영 체제에서 호환이 가능해 더욱 위협적이다. 파일 암호화 코드와 파괴 기능이 담긴 코드도 담겨 있는 것으로 확인됐다. 다만 프롬프트록이 현재까지 피해를 입힌 사례는 발견되지 않았다. 피해 환경에 Ollama가 로컬 또는 내부망으로 접근 가능해야 한다는 점에서 실전 위협성이 낮아 실제 피해가 발생하지 않았을 가능성도 있다. 아직은 개념 수준에서 존재하고 있는 것이다. 하지만 실전 위협에 제약만 있을 뿐, 구성 여부에 따라 충분히 현실화가 가능한 위협인 셈이다. 이에 보안업계 관계자는 "사내에서 Ollama가 운영되는지 등 로컬·내부LLM 서비스 노출 상황을 점검하고, 사내 LLM·에이전트에 명시적 정책(시스템 프롬프트 가드레일·툴 사용 제한·감사 로깅)을 적용해야 한다"며 "프롬프트록은 프롬프트 주입형 공격이기 때문에 프롬프트 주입에 취약한 업무 요소를 최소화해야 한다"고 설명했다.

2025.08.31 22:57김기찬

박정훈 의원, SW진흥법 일부개정법률안 대표 발의…공공SW 절차 간소화 기대

공공 소프트웨어(SW) 사업 발주 전에 반드시 거쳐야 했던 과업심의 절차가 사전협의로 대체될 수 있는 길이 열릴 전망이다. 정부의 조기 재정집행 기조와 중소 SW기업의 부담 완화를 위해 중복되는 행정절차를 줄이려는 취지다. 29일 관련 업계에 따르면 국회 과학기술정보방송통신위원회 소속 박정훈 의원(국민의힘)은 이 같은 내용을 담은 '소프트웨어진흥법 일부개정법률안'을 대표 발의했다. 이번 개정안 발의에는 총 11명의 의원이 참여했다. 현행 소프트웨어진흥법에 따르면, 공공기관이 SW사업을 추진할 경우 사업 착수 전 사전협의(제47조) 절차를 반드시 거쳐야 하며, 이후 과업 내용의 확정이나 변경이 있을 경우 '과업심의위원회'(제50조)의 심의를 별도로 받아야 한다. 하지만 실제 현장에서는 두 절차가 사실상 유사한 내용을 반복하면서 중복적으로 이뤄지고 있는 실정이다. 과업심의는 이미 사전협의에서 검토된 내용을 다시 다루는 경우가 많아, 발주기관과 사업자 모두에게 불필요한 시간과 행정 비용을 유발한다는 지적이 제기돼왔다. 이로 인해 사업 발주가 지연되고 중소 SW기업은 착수 지연에 따른 인건비 증가, 자금 유동성 악화 등 실질적인 피해를 입고 있다는 것이 업계의 목소리다. 개정안은 이러한 문제를 해소하기 위해, 사전협의가 완료된 사업에 대해서는 과업심의를 생략할 수 있도록 법적 근거를 마련했다. 제도 간 기능 중복을 없애고, 행정 효율성을 높이려는 조치다. 업계에선 이번 개정안이 국회를 통과할 경우, 공공 SW사업 추진 절차가 보다 유연하고 실효성 있게 개선될 것으로 기대하고 있다. 특히 정부의 재정 조기 집행 기조와도 맞물려, 예산 집행의 속도 역시 빨라질 것으로 전망된다. 박정훈 의원은 "공공 SW사업은 국가 디지털 역량을 뒷받침하는 핵심 인프라인데, 과도한 행정절차로 산업 생태계에 부담을 주는 것은 본래 취지와 어긋난다"며 "이번 개정이 불필요한 규제를 줄이고, 중소기업에 실질적인 도움이 될 수 있기를 기대한다"고 법안 제안 이유를 통해 밝혔다.

2025.08.29 09:58남혁우

나이키, 본사 직원 1% 감원…"조직 재편 일환"

세계적인 스포츠웨어 브랜드 나이키가 조직 재편과 실적 반등을 위한 노력의 일환으로 본사 직원 중 1% 미만을 감원할 예정이다. 28일(현지시간) 블룸버그 등 외신에 따르면 나이키는 전 세계적으로 7만7천800명의 직원을 두고 있지만, 본사 사무직 인원 수는 별도로 공개하지 않는 상황이다. 나이키 경영진은 “우리가 내리는 결정들은 앞으로 승리하고 나이키의 다음 위대한 장을 만들어가기 위한 것”이라고 밝혔다. 지난해 10월 취임한 엘리엇 힐 나이키 최고경영자(CEO)는 취임 첫 해 브랜드의 재도약을 준비하기 위해 조직 구조를 재정비하는데 주력해왔다. 지난 5월 나이키는 기술 부서를 축소하며 일부 직원을 해고하는 등 회사 우선순위를 재조정했다. 이어 그는 몇 달간 임원진 교체, 승진, 신규 채용 등의 인사 개편을 마무리했다. 이 과정에서 조직 리더십 구조를 단순화하고 스포츠 마케팅부터 제품 디자인에 이르는 15명의 직속 임원 중 11명을 교체했다. 지난달에는 8개 분기 연속으로 실적 부진에 시달리는 자회사 컨버스의 CEO를 교체하기도 했다. 경영진은 구조조정 절차가 시작되는 다음 주 미국과 캐나다의 본사 직원들에게 재택근무를 지시했다. 그들은 내부 메모에서 “변화는 어려울 수 있다. 하지만 변화는 우리의 경쟁력을 더욱 날카롭게 만들기도 한다”고 말했다.

2025.08.29 09:17박서린

AI·데브옵스 반영한 대가산정 가이드 개정…예타·과업변경 대응방안도 제시

한국인공지능·소프트웨어산업협회(KOSA, 대표 조준희)가 2025년 소프트웨어(SW) 사업대가 제도 개선과 발전 방향을 논의하는 자리를 열었다. 인공지능(AI)과 데브옵스 확산 등 변화된 산업 환경을 반영한 대가산정 가이드 개정 사항을 공유하고, 공공부문 예비타당성조사와 과업변경 대응방안을 제시했다. KOSA는 서울 포스코타워 역삼에서 '2025년 SW사업대가 세미나'를 개최했다고 28일 밝혔다. 27일 진행한 이번 세미나는 지난 1일 공표된 'SW사업 대가산정 가이드(2025년 개정판)'의 주요 내용을 소개하고 전문가 발표와 토론을 통해 이해관계자들의 의견을 수렴하는 자리로 마련됐다. 올해 개정 가이드의 핵심은 세 가지다. 지난해 신설된 인공지능(AI) 사업 대가 체계에서 '전문작업' 명칭을 '커스터마이징 작업'으로 바꾸고 해당 사업 유형과 주요 작업 항목을 구체화했다. 이를 통해 AI 프로젝트의 과업 범위와 비용 산정 기준을 현실적으로 다듬었다. 두 번째로는 개발과 운영을 통합 발주하는 데브옵스 기반 사업에 대한 산정 체계를 신설해 기준을 명확히 했다. 운영사업 내 '통합관리 업무활동' 정의를 추가해 여러 SW를 동시에 관리하는 사업에서 업무 책임 소재가 불명확했던 문제를 개선했다. 이날 발표 세션에서는 공공부문 예비타당성조사와 과업변경 대응이 주요 화두로 다뤄졌다. 동국대학교 임성묵 교수는 "정보화사업의 타당성을 높이려면 기술-비용-편익 간 연결을 명확히 해야 한다"며 단순히 정보화·비정보화로 사업을 구분하기보다 융합적 관점에서 평가체계를 재정립해야 한다고 제언했다. 이어 미래경제전략연구원 강성우 팀장은 정보화사업 과업변경 대응과 계약금액 조정 방안을 발표했다. 그는 "정보화사업은 특성상 과업 변경이 잦은데 비해 심의위원회 검토 시간이 부족하다"며, SW규모별 심의기간 차등 적용과 단가 계산식 개선을 대안으로 제시했다. 이를 통해 빈번한 분쟁을 줄일 수 있다는 설명이다. KOSA는 "이번 세미나를 계기로 AI 등 신기술 분야의 대가체계 개선을 더욱 가속화하겠다"며 "AI 사업의 비용 구조와 산정 기준에 대한 연구와 현장의 목소리를 반영해 가이드를 지속적으로 발전시켜 나가겠다"고 밝혔다.

2025.08.28 13:53남혁우

무신사, 안타 스포츠와 中 공략…합작법인 설립

무신사는 안타 스포츠와 중국 현지에 합작법인 '무신사 차이나'를 설립하고 공동 투자를 단행한다고 27일 밝혔다. 이번 거래는 현지 규제 당국의 승인 절차를 거쳐 내달 9월 말까지 완료될 예정이다. 무신사는 합작법인 지분 60%를 보유하며 최대주주 지위를 갖고 안타 스포츠가 나머지 40% 지분을 보유한다. 무신사 차이나는 중국 시장 내에서 무신사 스탠다드와 무신사 스토어의 온오프라인 사업을 주도할 예정이며, 안타 스포츠는 합작 법인 이사회를 통해 전략적·재무적 관리 역할도 수행한다. 이번 파트너십은 중국 시장에서 영향력을 확대하고자 하는 무신사와 안타 스포츠의 요구가 맞아떨어져 추진됐다. 무신사는 입점 브랜드 1만여 개를 보유하고 있으며 한국의 유망한 디자이너 패션 브랜드의 중국 현지 진출을 적극적으로 지원할 계획이다. 안타 스포츠는 중국에서 '멀티 브랜드' 전략을 실행 중인 현지 최대 규모의 스포츠웨어 그룹이다. 스포츠웨어, 애슬레저, 라이프스타일 스포츠웨어 등 다양한 브랜드 포트폴리오를 전개하고 있다. 박준모 무신사 대표는 “이번 협력을 통해 무신사의 패션 산업 경험과 안타 스포츠의 브랜드 관리 역량이 결합돼 중국 소비자들에게 다양한 유통 채널과 브랜드 경험을 선사할 것”이라며 “활력 넘치는 중국 시장에서 젊은 소비자들을 대상으로 더욱 많은 관심을 이끌어낼 것”이라고 말했다.

2025.08.27 22:15박서린

기업 노리는 '그 놈들' 활개…2분기 랜섬웨어 17%↑

올해 2분기 랜섬웨어 피해 건수가 전년 동기 대비 17% 늘어난 것으로 나타났다. 국민 일상생활과 직결되는 서비스에 대한 피해도 집중 발생해 우려가 커지고 있다. SK쉴더스는 2025년 2분기 KARA 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다. 보고서에 따르면 올해 2분기 전 세계 랜섬웨어 피해 건수는 1556건으로 집계됐다. 전년 동기 대비 17% 늘었다. 다만 지난 1분기(2575건)와 비교하면 40% 줄었는데, SK쉴더스는 이같은 감소가 클롭(Clop), 랜섬허브(RansomHub) 등 대형 랜섬웨어 공격 집단의 활동 중단에 따른 일시적인 현상에 불과하다고 경고했다. 여전히 전반적인 랜섬웨어 위협 수준은 심각하다는 것이다. 주요 랜섬웨어 공격 집단 중 킬린 공격 시도가 빈번했던 집단은 '킬린(Qilin)'이다. 킬린은 지난 4월 SK그룹 미국 법인 SK아메리카스 뉴욕 오피스에 대한 공격은 물론, 웰컴금융그룹 등에 대해서도 랜섬웨어 공격을 시도했던 집단이기도 하다. SK쉴더스는 킬린의 활동이 두드러진 배경과 관련해 랜섬허브 그룹의 일부 공격자가 킬린에 합류한 영향으로 분석했다. 실제로 랜섬허브의 활동이 줄어든 이후 킬린의 월평균 피해 건수는 기존 35건에서 70건으로 두 배 늘었다. 이 외에도 아키라(Akira), 플레이(Play) 등 랜섬웨어 그룹의 공격이 활발했던 것으로 조사됐다. 뿐만 아니라 SGI서울보증을 공격했다고 주장하는 건라(Gunra) 그룹을 비롯해 데브맨(Devman), 노바(Nova) 등 신생 랜섬웨어 그룹의 활동도 눈에 띄었다. 특히 일상 생활과 직결되는 B2C(기업 소비자 간 거래) 서비스 피해가 집중 발생했다. 5월에는 공학 및 과학 계산 소프트웨어인 매트랩(MATLAB)과 시뮬링크(Simulink)를 개발한 매스웍스(MathWorks)가 랜섬웨어 공격을 받아 클라우드 센터 등 주요 플랫폼이 장기간 마비됐다. 국내에서도 인터넷 서점 예스24가 두 달만에 다시 랜섬웨어 공격을 받아 도서 검색·주문, 전자책 열람, 공연 티켓 예매 등 주요 서비스가 전면 마비되며 대규모 소비자 피해가 발생한 바 있다. 지난 6월과 이달에 걸쳐 두 차례 랜섬웨어 공격을 받은 것으로 확인됐다. 아울러 헬스케어, 공공 서비스 등 분야를 대상으로 한 전 세계에 걸친 랜섬웨어 공격 시도가 빈번했던 것으로 보고서는 분석하고 있다. 이에 SK쉴더스는 위협 대응 강화를 위해 ▲신속한 보안 패치 ▲내부 접근 권한 관리 ▲행위 기반 이상 징후 감시 강화 등 선제적 대응 체계가 필요하다고 주문했다. 또 실시간 탐지와 즉각 대응이 가능한 MDR(Managed Detection & Response) 서비스를 고도화된 랜섬웨어 대응의 핵심 대안으로 제시했다. MDR은 해킹 사고 발생 시 원인 분석, 감염 차단, 복구까지 원스톱으로 지원하는 SK쉴더스의 서비스다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 “랜섬웨어 공격이 소비자와 밀접한 서비스와 공공기관으로까지 확산되며 일상 생활을 직접적으로 위협하고 있다”며 “이 같은 산업군의 서비스 중단은 곧 사회적 혼란으로 이어질 수 있는 만큼, 실시간 탐지와 대응이 가능한 SK쉴더스의 MDR을 통해 위협에 선제적으로 대비하길 바란다”고 밝혔다.

2025.08.27 18:17김기찬

[현장] AI가 바꾸는 게임·스포츠…이미지 생성·데이터 분석도 자동으로

인공지능(AI)이 게임 속 이미지와 영상을 자동으로 제작하고 스포츠 대회에서 수십 대 카메라가 쏟아내는 데이터를 실시간 분석해 맞춤형 중계를 제공하는 시대가 열렸다. 아마존웹서비스(AWS)는 게임과 미디어 산업을 대상으로 이러한 생성형 AI와 클라우드 혁신 사례를 공유하며 업계의 미래 청사진을 제시했다. AWS 코리아는 27일 서울 강남구 역삼 센터필드 조선팰리스에서 'AWS 게임 앤 미디어 커스터머 컨퍼런스'를 개최했다. 메가존클라우드, 솔트웨어와 공동으로 주최된 이번 행사는 게임·미디어 업계 관계자를 대상으로 생성형 AI와 클라우드 기반 혁신 기술을 소개하고, 실제 산업 현장에서 검증된 비즈니스 사례를 공유하기 위해 마련됐다. 이번 컨퍼런스는 AWS가 매년 열고 있는 업계 특화 파트너 행사로 올해는 특히 게임과 미디어 산업을 중심으로 프로그램을 확대했다. 단순한 기술 전시를 넘어 업계 전문가 강연, 파트너 부스, 1대1 상담 세션 등 다양한 교류의 장을 구성해 참가자들이 실질적인 인사이트를 얻을 수 있도록 기획됐다. 행사에는 GS네오텍, NC AI, 노션(Notion), 데이터독(Datadog), 네오사피언스(Neosapience) 등 국내외 20여 개 기업이 함께해 최신 기술 트렌드와 전략을 공유했다. 또한 AWS의 주요 파트너사들이 직접 참여해 각사의 경험과 적용 사례를 발표함으로써 업계 종사자들에게 현실적인 지침과 협업 기회를 제공했다. AWS 코리아 방희란 파트너세일즈 총괄은 "게임과 미디어 산업은 최근 수년간 가장 빠른 성장세를 보이는 분야 중 하나"라며 "이 산업군은 글로벌 확산 속도가 빠르고 팬 경험 중심의 새로운 비즈니스 모델이 지속적으로 등장하고 있다"고 말했다. 이어 "AWS는 이러한 변화 속에서 파트너사들과 함께 고객이 필요로 하는 맞춤형 클라우드 지원과 혁신 솔루션을 제공하고 있으며 이번 컨퍼런스를 통해 성장하는 시장에서 실질적인 전략과 기회를 함께 모색할 것"이라고 강조했다. 첫 기조연설을 맡은 신재원 AWS 코리아 텔코·미디어엔터·게임·스포츠(TMEGS) 리더는 AI와 클라우드 기술이 스포츠 중계와 게임 산업의 방식을 어떻게 바꾸고 있는지 사례를 통해 설명했다. 그는 골프 '더 플레이어스 챔피언십'에서 하루 120대 카메라와 수만 건의 데이터를 실시간 처리해 맞춤형 중계를 제공하는 사례를 소개했고 게임 분야에서는 로블록스를 예로 들어 누구나 쉽게 게임을 제작할 수 있는 생태계를 AWS 인프라가 뒷받침하고 있다고 설명했다. 또한 포뮬러1(F1), 축구, 미식축구(NFL) 등 글로벌 스포츠 분야에서도 AI 기반 혁신이 확산되고 있다고 전했다. 신 리더는 "생성형 AI가 업계를 변화시킬지에 대한 의구심은 사실상 사라졌다"며 "스포츠에서 최강 팀을 꾸리듯 기업도 AI 역량을 기반으로 최적의 팀을 구성해야 한다. 구체적 AI 전략 수립과 지속적 투자, 그리고 지금 당장 실행하는 실천력이 중요하다"고 강조했다. 이어 메가존클라우드 공성배 최고AI책임자(CAIO)는 자체 AI 브랜드 '메가존 에어'를 중심으로 한 게임·미디어 산업 적용 사례를 소개했으며 솔트웨어 박우환 이사는 조직 수용성과 모델컨텍스트프로토콜(MCP) 기반 아키텍처를 활용한 에이전트 기술 도입 방안을 발표했다. 핑캡(PingCAP) 하워드 청 지사장은 게임 스튜디오가 대규모 환경에서 안정적인 운영과 실시간 분석을 어떻게 실현하고 있는지 공유했다. 오후에는 두 개 트랙으로 나뉘어 총 16개 기술 세션이 진행됐다. NC AI, GS네오텍, 노션, 디지베이스(Digibase) 등 파트너사가 참여해 보안, 관제, 콘텐츠 관리, 음성합성, 3D 콘텐츠 제작 등 다양한 주제를 다루며 산업의 디지털 혁신 전략을 전방위적으로 소개했다. 현장 부스에서는 주요 기업의 서비스도 함께 전시됐다. 메가존클라우드는 엔터프라이즈 AI 서비스 플랫폼 '에어 스튜디오'를 선보였고, 솔트웨어는 AI 챗봇 솔루션 '사피봇(Sapie-Bot)'을, GS네오텍은 이미지와 영상을 자동으로 생성하는 AI 플랫폼 '미소'를 공개했다. AWS 코리아는 이번 행사가 단순한 기술 홍보 자리가 아니라 업계 현안을 풀고 미래 경쟁력을 높이는 실질적인 교류의 장임을 강조하며 행사를 마무리했다.

2025.08.27 13:56남혁우

"익명 시대 끝"…구글, 플레이스토어 외부 앱 개발자 신원 확인

구글이 안드로이드 앱 생태계 보안을 강화하기 위한 인증 절차를 추가한다. 26일 테크크런치 등 외신에 따르면 구글은 내년부터 구글 플레이스토어 외부에서 앱을 배포하는 개발자에게도 신원 검증을 의무화한다고 발표했다. 신원을 숨긴 채 플레이스토어에 악성코드 배포나 금융사기, 개인정보 탈취를 시도하는 사례를 줄이기 위해서다. 구글 조사에 따르면 플레이스토어와 비교해 인터넷 사이드로딩 경로를 통한 악성코드 유입은 50배 이상 많은 것으로 나타났다. 플레이스토어는 2023년부터 개발자 검증을 의무화했다. 개발자는 플레이스토어에 앱을 올릴 때만 본인 확인 절차를 거쳐야 했다. 구글은 올 10월부터 일부 개발자 대상으로 사전 등록을 받아 시스템을 시험할 방침이다. 이어 내년 3월에는 이를 전면 도입하고, 같은 해 9월부터는 브라질을 비록한 인도네시아, 싱가포르, 태국에서 설치되는 모든 앱에 적용한다. 2027년부터는 해당 의무를 전 세계로 확대한다. 개발자는 법적 이름, 주소, 이메일, 전화번호를 제출해야 한다. 프라이버시 보호를 위해 사업자 등록을 통한 정보 제출도 가능하다. 앞서 애플도 올해 초 유럽연합(EU) 디지털서비스법을 준수하기 위해 유럽 앱스토어에서 개발자의 '트레이더 지위' 제공을 의무한 바 있다.

2025.08.26 11:11김미정

세계 랜섬웨어 공격 급증...3년來 최다 5천건 돌파

올해 들어 이달 25일까지 지난 8개월간 누적된 랜섬웨어 공격 그룹의 공격 시도가 5천건을 돌파했다. 25일 랜섬웨어 추적 사이트 랜섬웨어닷라이브에 따르면 이날 기준 주요 랜섬웨어 그룹의 전 세계 기업 및 기관 대상 랜섬웨어 공격 건수가 5천건을 기록한 것으로 집계됐다. 이는 최근 3년과 비교하면 가장 많은 수치다. 누적 기준 지난해 8월(3795건)과 비교하면 1200건 이상 급증했다. 특히 최근 3년 중 올해가 가장 공격 시도가 많았다. 랜섬웨어 공격 그룹별로 보면 총 280개 그룹이 전 세계 기업 및 기관을 대상으로 랜섬웨어 공격을 시도한 것으로 확인됐다. 특히 ▲아키라(akira·462건) ▲킬린(qilin·461건) ▲클롭(clop·406건) 등 그룹의 공격이 두드러졌다. 이 중 킬린 그룹은 SK그룹 미국 법인 SK아메리카스를 대상으로 데이터 탈취를 주장하며, 웰컴금융그룹 등 국내 기업을 대상으로도 공격을 가했던 집단이다. 이 외에도 신성델타테크를 대상으로 공격을 시도했던 링스(lynx)를 비롯해, 지난해 유포됐던 우리 군 관련 자료의 재확산에 나섰던 바북2(babuk2) 등 공격 그룹의 공격 횟수도 180건을 웃돌았다. 피해를 입은 국가별로 보면 미국이 2천98건으로 가장 많다. 이어 ▲캐나다 226건 ▲독일 216건 ▲영국 183건 ▲이탈리아 113건 ▲프랑스 100건 ▲브라질 100건 ▲스페인 97건 ▲인도 84건 ▲호주 76건 ▲일본 69건 등 순으로 많았다. 한국은 최다 피해 국가 톱10에는 이름을 올리지 않았다. 다만 최근 SK텔레콤 해킹 사태를 비롯해 두 차례의 예스24 랜섬웨어 공격, SGI서울보증에 대한 랜섬웨어 공격 등 국내 기업을 대상으로 한 공격 시도가 늘어나는 추세다. 홍승균 에브리존 대표는 "최근 랜섬웨어 동향을 보면 실질적으로 파일을 가지고 있지 않아 기존 백신이나 보안 솔루션을 통한 탐지가 어려운 '파일리스' 랜섬웨어가 급증하는 추세"라며 "이런 기법들이 많아지다보니 전 세계에 걸쳐 랜섬웨어 공격 시도가 늘어나는 것으로 보인다"고 설명했다. 염흥열 순천향대 정보보호학과 명예교수는 "최근 백업 시스템마저도 랜섬웨어 공격을 통해 암호화해놓는 공격 시도가 늘어나는 추세인 만큼 백업 주기를 2~3시간 정도로 짧게 두는 것은 물론 오프라인 백업을 통해 데이터를 보호할 수 있어야 한다"며 "기업이나 기관이 랜섬웨어 공격을 당하면 어떤 절차로 복구해야 하는지에 대한 복구 훈련도 해놓는 것이 필요하다. 가장 중요한 것은 랜섬웨어에 당하지 않도록 취약점을 빠르게 패치하는 등의 사전 예방"이라고 강조했다.

2025.08.25 15:54김기찬

Prev 1 2 3 4 5 6 7 8 9 10 Next